Doi hackeri au paralizat transportul Londrei într-un atac de 34 milioane euro

0
1
doi-tineri-hackeri-au-paralizat-transportul-londrei.-atacul-de-34-milioane-de-euro-le-a-adus-ani-grei-de-inchisoare
Doi tineri hackeri au paralizat transportul Londrei. Atacul de 34 milioane de euro le-a adus ani grei de închisoare

Atac cibernetic asupra Transport for London afectează 148 de sisteme și expune date sensibile

Un atac cibernetic asupra infrastructurii Transport for London (TfL) a avut loc între 31 august și 3 septembrie 2024, afectând 148 de sisteme. În urma incidentului, toate echipamentele compromise au devenit nefuncționale, iar personalul a fost chemat la sediu pentru resetarea parolelor și verificări de securitate.

Impactul asupra serviciilor și securității datelor

Serviciile de plăți digitale au fost perturbate, iar emiterea cardurilor de călătorie cu reduceri a fost suspendată temporar. Procesarea rambursărilor pentru cardurile Oyster este mai lentă, ceea ce a creat dificultăți pentru utilizatori. Dial-a-Ride, serviciu destinat persoanelor vulnerabile și cu mobilitate redusă, a fost de asemenea afectat de problemele generate de atac.

TfL a anunțat că atacatorii au avut acces la nume și adrese de email ale utilizatorilor. În unele cazuri, au fost expuse și adrese de domiciliu. Datele pentru rambursări Oyster includ, conform companiei, numere de cont și coduri bancare pentru aproximativ 5.000 de persoane. Acest incident evidențiază riscul de furt de identitate digitală, cu posibile utilizări frauduloase, phishing sau preluări de conturi.

Estimări privind potențiale pagube economice

Transport for London administrează în medie circa 9 milioane de călătorii zilnic. Autoritățile britanice consideră că un atac mai distructiv ar fi putut genera pagube economice majore, estimând, în scenarii extreme, o pierdere de până la 56 de miliarde de lire sterline pentru economie.

Pentru a limita răspândirea atacului, TfL și-a restricționat propria infrastructură, impedimentul principal fiind gestionarea resurselor pentru a preveni un dezastru mai amplu.

Capturarea suspectului și legăturile cu gruparea Scattered Spider

Pe 6 septembrie 2024, la trei zile după încheierea atacului, autoritățile au arestat acasă Owen Flowers, un tânăr în vârstă, suspectat de încercări de compromitere a două organizații medicale din Statele Unite. În timpul percheziției, au fost confiscate laptopuri, hard-disk-uri și stickuri USB, fiind găsite dovezi de conexiune la infrastructura TfL.

Există înregistrări video cu Owen Flowers navigând în sistemele organizației. În plus, ancheta a demonstrat că suspectul comunica prin aplicația Telegram și folosea un spațiu de lucru online comun. Conexiunile la serverele atacului indică o implicare directă în lansarea incidentului.

Metode folosite de gruparea infracțională și profilul acesteia

Gruparea cunoscută sub denumirea de Scattered Spider are o reputație pentru atacuri ce se bazează pe inginerie socială. Membrii acesteia obișnuiesc să contacteze angajați ai organizațiilor vizate, pretinzând că sunt colegi sau suport tehnic, pentru a obține resete de parole sau acces la date critice.

Poliția britanică indică că și alte denumiri ale grupării sunt Octo Tempest, UNC3944 și 0ktapus, fiind recunoscută pentru tehnici de manipulare și convingere a angajaților să realizeze acțiuni care expun sistemele la vulnerabilități.

În multe cazuri, infractorii nu exploatează vulnerabilități software, ci se bazează pe înșelătorie și invitații telefonice sau online pentru a obține acces.

În cazul atacului asupra TfL, metoda a fost probabil bazată pe compromiterea conturilor prin inginerie socială, ceea ce a permis accesul la informații sensibile și controlul anumitor sisteme.

Pentru autorități, cazul subliniază vulnerabilitatea sistemelor informatice și necesitatea consolidării măsurilor de securitate online, precum și conștientizarea angajaților în fața tentativelor de fraudă.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.